php快速查找数据库中恶意代码的方法

本文实例讲述了php快速查找数据库恶意代码的方法。分享给大家供大家参考。具体如下:

数据库被输入恶意代码,为了保证你的数据库的安全,你必须得小心去清理。有了下面一个超级方便的功能,即可快速清除数据库恶意代码。

  function cleanInput($input) {   $search = array(    '@]*?>.*?@si', // Strip out javascript    '@<[/!]*?[^<>]*?>@si', // Strip out HTML tags    '@  ]*?>.*?  @siU', // Strip style tags properly    '@@' // Strip multi-line comments   );    $output = preg_replace($search, '', $input);    return $output;   }  function sanitize($input) {    if (is_array($input)) {      foreach($input as $var=>$val) {        $output[$var] = sanitize($val);      }    }    else {      if (get_magic_quotes_gpc()) {        $input = stripslashes($input);      }      $input = cleanInput($input);      $output = mysql_real_escape_string($input);    }    return $output;  }  // Usage:  $bad_string = "Hi! It's a good day!";  $good_string = sanitize($bad_string);  // $good_string returns "Hi! It's a good day!"  // Also use for getting POST/GET variables  $_POST = sanitize($_POST);  $_GET = sanitize($_GET);

希望本文所述对大家的php程序设计有所帮助。

php快速查找数据库中恶意代码的方法

郑重声明:本网站发布的内容(图片、视频和文字)以及用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服

发表评论

登录后才能评论